据网络安全公司 Aikido 披露，GlassWorm 恶意软件近期升级，利用 Solana 交易 memo 字段作为隐蔽通信渠道获取 C2 指令，实施多阶段攻击。该恶意程序通过仿冒 npm、PyPI 等开源包传播，可窃取私钥、助记词、浏览器 Cookie、会话数据等信息，并部署远程控制木马（RAT）。攻击还可针对 Ledger、Trezor 等硬件钱包弹出伪造界面诱导输入助记词，同时支持键盘记录、截图及远程执行命令。研究人员提醒开发者谨慎安装依赖并核查包来源。（The Hacker News）